Хакеры массово атаковали россиян от имени Минцифры и Роскомнадзора

С 23 марта в российском сегменте интернета наблюдается массовая рассылка фишинговых писем от имени Минцифры и Роскомнадзора, утверждает американская компания Malwarebytes. Письма содержат вредоносные вложения, которые при активации предоставляют отправителям удаленный доступ к Windows-устройствам жертв.

Как правило, темой вредоносных писем становится предупреждение о незаконности использования запрещенных в РФ соцсетей и VPN-сервисов для обхода их блокировок. К письму прилагается файл с расширением .rtf, в котором от имени перечисленных ведомств приводится текст соответствующего приказа и описание грозящего наказания.

После того, как жертва открывает файл, ей предлагают включить режим редактирования. Переходя в него, жертва активирует в файле скрипт, который использует уязвимость в приложении Microsoft Office. Она позволяет злоумышленнику получить удаленный доступ к устройству жертвы. Следовательно, злоумышленник получает доступ ко всем файлам зараженного устройства.

По данным Malwarebytes, рассылка вредоносных писем настроена на адреса электронных почтовых ящиков с доменами mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru и не только. Исходя из этого, эксперты делают вывод, что целями злоумышленников являются не только простые граждане РФ, но и сотрудники госучреждений.

Ранее "Газета.Ru" писала о появлении в Telegram архива c утекшими данными миллионов пользователей VK.